2015.09.25
網站為什麼要加密?為的是防資料外洩、防詐騙
經營購物網站常常遇到的問題是,我的消費者接到詐騙電話了。為什麼會有這種情況發生呢?
安全的購物網站,應該在消費者開始輸入資料時,就將資料加密處理,資料傳輸的過程中,就算被有心人士截取,也無法解開裡面的內容。
未加密網站(上圖)
是明碼連線。傳送資料時,若被有心人士截取,會直接顯示傳送的內容。
通常詐騙集團也都是用此種方式來截取購物網站的個資及訂購內容。
加密網站,有綠色鎖頭(上圖)
是加密連線。傳送資料時,若被擷取傳送資料,必須要解密才能知道傳送內容。
例如會員註冊、登入頁、結帳完成頁都應該使用加密,以保護資料安全。
網站加密還有其他好處?
原來網站加密,可以提升網站搜尋優化
Google在官方部落格公告,採用https加密的網站在搜尋結果中的排名將會更高。目的就是要鼓勵網站採用安全度更高的https以保證訪客的安全。
資料來源
http://googlewebmastercentral.blogspot.tw/2014/08/https-as-ranking-signal.html
Updated! 最新更新日期:2016.09.13
瀏覽器安全提示再升級!
Google 在 9/3(四) 宣布,將從 2017 年 1 月起的 Chrome 56 瀏覽器開始,當網站進入到含有密碼或信用卡等機密資訊的頁面時,如果網站為 HTTP 網站,將會在瀏覽器標示「Not secure 」不安全的提示,來提醒使用者該網站並未加密。( Google blog 原文)
目前的瀏覽器版本 Chrome 53,僅以驚嘆號圖示來表示未加密網站,而在 2017.01 之後的 Chrome 56 瀏覽器,在未加密的頁面上將會出現圖示加上 Not secure 的文字,直接說明這是不安全的頁面,來提醒使用者。
然而使用 HTTPS 加密傳輸安全協定的網站,在瀏覽器上就會呈現綠色鎖頭的樣子:
(PC 電腦版)
(Mobile 手機版)
你的網站還沒加密嗎? 是時候加強您的網站安全性了!
365Shop 電商平台,注重網站的資訊安全,因此我們的客戶都採用 全站式加密,全站式加密表示:當使用者一進入網站就是加密的狀態,而非當使用者要註冊或是下訂單時,才將網頁轉成加密。全站式的加密是為了讓網站多一層的防護罩,以保護消費者的資訊安全,降低資料被擷取的風險。